En seguridad informática, el horquillado de privilegios es un aumento temporal de los privilegios del software dentro de un proceso para realizar una función específica, asumiendo esos privilegios necesarios en el último momento posible y descartándolos tan pronto como ya no sean estrictamente necesarios, evitando así ostensiblemente las consecuencias de un código erróneo que explota involuntariamente más privilegios de los que se merecen. Es un ejemplo del uso del principio del mínimo privilegio en la programación defensiva .
Debe distinguirse de la separación de privilegios , que es una medida de seguridad mucho más eficaz que separa las partes privilegiadas del sistema de las partes no privilegiadas al colocarlas en procesos diferentes, en lugar de cambiar entre ellas dentro de un solo proceso.
Un ejemplo conocido de asignación de privilegios se da en Debian/Ubuntu: el uso de la herramienta 'sudo' para adquirir temporalmente privilegios de 'root' para ejecutar un comando administrativo. [1] Un equivalente de Microsoft Powershell es "Just In Time, Just Enough Admin". [2]